Pour gérer vos consentements :

Gestion du risque IT : le SaaS s’impose aussi

ITRM (gestion du risque IT) et ITSM (gestion des services IT) ne feront-ils un jour plus qu’un ? Le marché semble en tout cas en demande de solutions qui associent les deux univers.

Gartner fait le constat, mais traite encore distinctement ces segments, en leur dédiant chacun un Magic Quadrant. Il est vrai que les paysages concurrentiels de l’ITRM et de l’ITSM ne se recoupent encore que très peu. Seul un fournisseur se retrouve dans l’un et l’autre « carré magique » : ServiceNow.

Sur un marché de l’ITSM où l’offre reste abondante, l’IA apparaît comme un facteur de différenciation (voir notre article « ITSM : l’IA désaturera-t-elle le marché ? »).

L’ITRM fait sa bascule SaaS

Sur l’ITRM aussi, Gartner prévoit une percée de l’IA. Parmi les autres tendances qu’il relève :

– Intérêt grandissant pour les fonctionnalités spécifiques au risque cyber

– Attente de capacités natives de quantification du risque IT

– Un basculement vers le SaaS, malgré la tendance des secteurs très régulés à privilégier les déploiements internes
Une statistique sur ce point : 11 des 14 fournisseurs classés au Quadrant ont réalisé, en 2021, moins de 5 % de leur C. A. ITRM sur de l’on-prem.

Principal critère technologique pour être inclus au Quadrant : exploiter, en prod chez au moins dix clients, un ITRM qui soit, d’une part, connecté à des solutions de gestion des menaces et des vulnérabilités. Et de l’autre, qui permette de gérer les évolutions réglementaires et normatives.

Principal critère business : avoir dégagé, entre mai 2020 et mai 2021, au moins 5 M$ de revenus sur l’ITRM. En plus d’avoir au moins 50 clients sur des offres payantes et de couvrir au moins 35 000 sièges / utilisateurs.

Trois offreurs n’atteignant pas le seuil de revenus ont droit à une « mention honorable ». Nommément, Camms, CyberSaint et eramba, dont les stratégies respectives se fondent en partie sur l’open source.

Les principaux ITRM du marché s’inscrivent dans des plates-formes plus larges qu’on connaît sous le nom d’IRM (gestion intégrée du risque) et de GRC (gouvernance, gestion du risque et conformité).

Illustration principale © Sergio Donà Itestro – Fotolia

Recent Posts

Guerre en Ukraine : les PME et ETI redoutent les cyberattaques

Le CESIN publie une étude qui témoigne d’une vraie « cyber-crispation » des dirigeants d’entreprises…

38 minutes ago

Logiciels : Broadcom convoite VMware, qui bondit de 20%

Le fabricant américain de semi-conducteurs Broadcom pourrait acquérir VMware, spécialiste de la virtualisation et des…

18 heures ago

Cybersécurité : Microsoft recrute encore pour renforcer ses produits

Microsoft a recruté Jason Roszak, chef de produit réputé, pour optimiser la gestion des serveurs…

18 heures ago

Antennes 5G : Deutsche Telekom explore l’éolien pour les alimenter

Utiliser l’énergie éolienne pour contenir la flambée des coûts de l’électricité en Allemagne, c'est le…

21 heures ago

Souveraineté numérique : le choix de Bruno « Bercy » Le Maire

La compétence "numérique" est étendue aux prérogatives de Bruno Le Maire, reconduit à la tête…

23 heures ago

Windows 11 : Microsoft se rapproche de la disponibilité d’Android 12.1

Microsoft a publié une mise à jour qui permet, pour les testeurs de Windows 11,…

1 jour ago